CISA: Προσθέτει ευπάθεια Windows στον Κατάλογο KEV

Η CISA πρόσθεσε στον Κατάλογο Εκμεταλλευόμενων Ευπαθειών (KEV) μια ευπάθεια Windows MSHTML, η οποία έχει χρησιμοποιηθεί σε επιθέσεις από τη hacking ομάδα Void Banshee. Οι ομοσπονδιακές υπηρεσίες των ΗΠΑ καλούνται να εφαρμόσουν τις απαραίτητες ενημερώσεις για να προστατεύσουν τα συστήματά τους.

Η ευπάθεια, που παρακολουθείται ως CVE-2024-43461, αποκαλύφθηκε κατά τη διάρκεια του Patch Tuesday αυτού του μήνα. Αρχικά, η Microsoft δεν είχε στοιχεία για εκμετάλλευση της ευπάθειας. Ωστόσο, σε μια πιο πρόσφατη ενημέρωση, ανέφερε ότι η ευπάθεια είχε χρησιμοποιηθεί σε επιθέσεις πριν επιδιορθωθεί.

Η Microsoft αποκάλυψε ότι οι εισβολείς εκμεταλλεύτηκαν το CVE-2024-43461 πριν από τον Ιούλιο του 2024, ως μέρος μιας αλυσίδας εκμετάλλευσης με το CVE-2024-38112, ένα άλλο σφάλμα MSHTML.

Δείτε επίσης: CISA: Προσθέτει τρεις κρίσιμες ευπάθειες στον Κατάλογο KEV

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 4 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 6 hours ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 7 hours ago

Load More... Subscribe

“Κυκλοφορήσαμε μια επιδιόρθωση για το CVE-2024-38112 στις ενημερώσεις ασφαλείας του Ιουλίου 2024, σπάζοντας αυτήν την αλυσίδα επιθέσεων“, ανέφερε. “Οι πελάτες θα πρέπει να εφαρμόσουν και την ενημέρωση ασφαλείας του Ιουλίου 2024 και την ενημέρωση του Σεπτεμβρίου για να προστατευθούν πλήρως“, εξήγησε η εταιρεία.

Ο Peter Girnus, ο ερευνητής απειλών του Trend Micro Zero Day Initiative (ZDI) που ανέφερε την ευπάθεια, είπε ότι οι hackers Void Banshee το εκμεταλλεύτηκαν για την εγκατάσταση info-stealing malware (κακόβουλο λογισμικό που κλέβει πληροφορίες).

Η ευπάθεια επιτρέπει σε απομακρυσμένους εισβολείς να εκτελούν κώδικα σε συστήματα Windows, εξαπατώντας τους στόχους να επισκεφτούν μια κακόβουλα δημιουργημένη ιστοσελίδα ή να ανοίξουν ένα κακόβουλο αρχείο.

“Το συγκεκριμένο σφάλμα σχετίζεται με τον Internet Explorer και τη λήψη ενός αρχείου“, εξηγεί το ZDI. “Ένα επεξεργασμένο όνομα αρχείου μπορεί να αποκρύψει την πραγματική επέκταση αρχείου, παραπλανώντας τον χρήστη ώστε να πιστέψει ότι ο τύπος αρχείου είναι αβλαβής. Ένας εισβολέας μπορεί να αξιοποιήσει αυτήν την ευπάθεια για να εκτελέσει κώδικα στο πλαίσιο του τρέχοντος χρήστη“.

Οι επιτιθέμενοι χρησιμοποίησαν exploits για το CVE-2024-43461 για να παραδώσουν κακόβουλα αρχεία HTA, καμουφλαρισμένα ως έγγραφα PDF. Για να κρύψουν την επέκταση .hta, χρησιμοποίησαν 26 encoded braille whitespace characters (%E2%A0%80).

Δείτε επίσης: Η CISA επισημαίνει κρίσιμο σφάλμα στο Apache OFBiz

Το κακόβουλο λογισμικό κλοπής πληροφοριών Atlantida, που αναπτύσσεται σε αυτές τις επιθέσεις, μπορεί να βοηθήσει στην κλοπή κωδικών πρόσβασης, cookies ελέγχου ταυτότητας και crypto wallets.

CISA: Τρεις εβδομάδες προθεσμία για τις ομοσπονδιακές υπηρεσίες

Η CISA πρόσθεσε την ευπάθεια MSHTML στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών. Καλεί τις ομοσπονδιακές υπηρεσίες να ασφαλίσουν τα ευάλωτα συστήματα εντός τριών εβδομάδων και συγκεκριμένα έως τις 7 Οκτωβρίου.

Αν και ο κατάλογος KEV της CISA εστιάζει κυρίως στην ειδοποίηση των ομοσπονδιακών υπηρεσιών σχετικά με σφάλματα ασφαλείας, οι ιδιωτικοί οργανισμοί θα πρέπει, επίσης, να δώσουν προτεραιότητα στον μετριασμό αυτής της ευπάθειας.

CISA: Κατάλογος KEV

Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο, που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.

Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.

Δείτε επίσης: CISA: Προσθέτει ευπάθεια Jenkins στον Κατάλογο KEV

Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.

Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.

Πηγή: www.bleepingcomputer.com